从Tomcat 7开始，支持了PFX格式证书，PFX格式仅适用于Tomcat 7及以上版本。下面小编教大家如何在网站安装https证书。
 

 

一、在安装Tomcat的目录中找到文件server.xml。通常，默认路径在conf文件夹中。找到<Connection port=“8443”标记并添加以下属性：

 

KeyStoreFile=“Cert/214002146520484.pfx”

keystoretype=“pkcs12”

#此处的证书密码请参见附件中的密码文件

keystorepass=“证书密码”

完整的配置如下，其中端口属性是根据实际情况修改的：

<Connector port=“443”

protocol=“org.apache.coyote.http11.http11nioprotocol”

SSLenabled=“true”

scheme=“HTTPS”

secure=“true”

keyStoreFile=“ssl/214002146520484.pfx”//证书路径地址

keystoretype=“pkcs12”

keystorepass=“证书密码”//证书密码

clientauth=“false”

SSLProtocol=“TLSV1+TLSV1.1+TLSV1.2”

ciphers=“TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256，

TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256“/>

二、JKS证书安装

1.使用java jdk将PFX格式证书转换为JKS格式证书

 

KeyTool-IMP

 

ortkeystore-srckeystore domains_ssl。pfx-destkeystore domains.JKS-srcstoretype pkcs12-deststoretype JKS

 

输入后输入JKS证书密码和PFX证书密码。强烈建议JKS密码与PFX证书密码相同，否则Tomcat可能无法启动。如下所示

 

输入目标密钥存储区密码：

重新输入新密码：

输入源密钥存储区密码：

别名的条目别名已成功导入。

导入命令已完成：成功导入1个条目，0个条目失败或取消

当然，网上也有很多转换工具，方便我们转换证书格式

 

2.定位文件服务器。安装Tomcat的目录中的@@@@xml。默认路径通常在conf文件夹中。找到<Connection port=“8443”标记并添加以下属性：
 

<Connector port=“443”protocol=“HTTP/1.1”SSLenabled=“true”

maxThreads=“150”scheme=“https”secure=“true”

keystorefile=“conf/www.domain.com.jks”//证书路径地址

keystorepass=“Password”//证书密码

clientauth=“false”sslprotocol=“tls”/>

完整的配置如下，其中端口属性是根据实际情况修改的：

重新启动Tomcat。

通过https访问您的站点以测试

 

三、安装完成


多开云官网 - 基于高速稳定24小时不关机的云端技术！ 高性能固定IP挂机宝，云主机，云电脑，VPS服务器，永久免费提供远程桌面连接软件，安卓手机ios苹果mac电脑均可使用！